深色模式
ssl证书的格式
常见Web服务器使用的证书格式
常见的Web服务软件,通常都基于OpenSSL和Java两种基础密码库。
- Tomcat、Weblogic、JBoss等Web服务软件,一般使用Java提供的密码库。通过Java Development Kit(JDK)工具包中的Keytool工具,生成Java Keystore(JKS)格式的证书文件。
- Apache、Nginx等Web服务软件,一般使用OpenSSL工具提供的密码库,生成PEM、KEY、CRT等格式的证书文件。
- IBM的Web服务产品,如Websphere、IBM Http Server(IHS)等,一般使用IBM产品自带的iKeyman工具,生成KDB格式的证书文件。
- 微软Windows Server中的Internet Information Services(IIS)服务,使用Windows自带的证书库生成PFX格式的证书文件。
证书文件格式
| 文件后缀 | 文件类型 | 说明 |
|---|---|---|
| .DER或.CER | 二进制格式 | 只含有证书信息,不包含私钥。 |
| *.CRT | 二进制格式或文本格式 | 只含有证书信息,不包含私钥。 |
| *.PEM | 文本格式 | 一般存放证书或私钥,或同时包含证书和私钥。.PEM文件如果只包含私钥,一般用.KEY文件代替。 |
| .PFX或.P12 | 二进制格式 | 同时包含证书和私钥,且一般有密码保护。 |
查看证书文件
证书内容
以—–BEGIN CERTIFICATE—–开头
—–BEGIN CERTIFICATE—–
MIIE5zCCA8+gAwIBAgIQN+whYc2BgzAogau0dc3PtzANBgkqh......
—–END CERTIFICATE—–私钥内容
以—–BEGIN RSA PRIVATE KEY—–开头
—–BEGIN RSA PRIVATE KEY—–
MIIE5zCCA8+gAwIBAgIQN+whYc2BgzAogau0dc3PtzANBgkqh......
—–END RSA PRIVATE KEY—–证书文件后缀
在服务商申请的证书,以Nginx适用的格式下载下来后,有4个文件:
- .cert:证书
- .pem:证书,内容与.cert相同
- .key:私钥
- .csr:证书申请,这个文件一般用不上
在Nginx中部署ssl证书时,需要用到2个文件:.key、.pem(或.cert)。
ssl证书申请流程
